A je to tam zas:-( pro Vyoseka

[Wooer]

Dobrý den,

takže ta hvěť je evidentně v notebooku. Po připojení flashky do něj je její stav jako dříve.
Použil jsem Váš doporučený postup a je opět vyčištěná.
Jen nevím jak se toho svinstva v notebooku zbavit, když mi ho Avast ani Eset nenajde...

log po odstranění havěti:

############################## | UsbFix V 7.181 | [Clean]

User: Jirka (Administrator) # DOMOV-PRAHA
Updated 31/08/2014 by El Desaparecido - SosVirus
Started at 23:37:17 | 18/02/2015

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

################## | System information |

CPU: AMD Phenom(tm) II X4 945 Processor
RAM -> [Total : 3327 Mo | Free : 2628 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 40.0.2214.111

################## | Security Information |

FW: Windows Firewall [(!) Disabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]

################## | Disk Information |

C:\ (%SystemDrive%) -> Fixed disk # 932 Gb (179 Gb free - 19%) [Nový svazek] # NTFS
D:\ -> Fixed disk # 466 Gb (90 Gb free - 19%) [] # NTFS
E:\ -> Removable disk # 59 Gb (23 Gb free - 38%) [JIRKA FLASH] # FAT32

################## | Generic Research |


(!) Temporary files deleted. (183.531387329102 MB)

################## | Registry |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU\EPU.exe" -r
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-507921405-1409082233-682003330-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | UsbFix - Information |

Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?

################## | Hijack |

Restored! [D] E:\výběr
Restored! [D] E:\Liam
Restored! [D] E:\nevím kam to patří
Restored! [D] E:\Nová složka
Restored! [D] E:\Zoner Photo Studio 14.0.1.2 Pro + serial
Restored! [N] E:\spybotsd162.exe
Restored! [N] E:\AdbeRdr11000_cs_CZ.exe
Restored! [D] E:\office2007
Restored! [D] E:\Nová složka (2)
Restored! [D] E:\Samsung foto
Restored! [D] E:\Sherlock
Restored! [D] E:\Ter dokumenty
Restored! [D] E:\Tereza Klementova ST

################## | C:\ %SystemDrive% - Fixed drive (NTFS) |

[15/02/2015 - 13:38:07 | A | 1 Ko] - C:\DelFix.txt
[16/11/2012 - 23:42:23 | A | 0 Ko] - C:\CONFIG.SYS
[16/11/2012 - 23:42:23 | RASH | 0 Ko] - C:\IO.SYS
[30/03/2013 - 17:08:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[18/02/2015 - 12:15:22 | ASH | 2095104 Ko] - C:\pagefile.sys
[30/03/2013 - 17:34:30 | A | 0 Ko] - C:\HDMI.log
[04/10/2014 - 20:14:23 | ASH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | N | 46 Ko] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[16/04/2013 - 15:54:03 | SHD] - C:\$RECYCLE.BIN
[16/11/2012 - 23:42:23 | A | 0 Ko] - C:\AUTOEXEC.BAT
[14/04/2008 - 13:00:00 | RASH | 245 Ko] - C:\ntldr
[30/03/2013 - 17:15:38 | SHD] - C:\System Volume Information
[30/03/2013 - 17:16:50 | D] - C:\Documents and Settings
[30/03/2013 - 17:56:38 | SHD] - C:\RECYCLER
[30/03/2013 - 18:11:29 | RHD] - C:\MSOCache
[30/03/2013 - 19:14:44 | D] - C:\3197f72ce6bb9d0ef238
[31/01/2014 - 12:42:43 | D] - C:\Upload
[21/02/2014 - 07:51:28 | D] - C:\FFOutput
[13/03/2014 - 22:25:36 | D] - C:\WD 1000
[03/05/2014 - 11:46:54 | D] - C:\DVQCDHBM
[27/09/2014 - 19:17:42 | D] - C:\PILATES
[27/09/2014 - 21:06:22 | D] - C:\KMPlayer
[27/12/2014 - 19:42:50 | D] - C:\AMD
[14/01/2015 - 23:18:35 | D] - C:\a25fa7aafa235209f9689d
[01/02/2015 - 22:59:44 | D] - C:\Ter Notebook
[14/02/2015 - 22:33:18 | RD] - C:\Program Files
[15/02/2015 - 15:37:28 | D] - C:\WINDOWS
[18/02/2015 - 23:35:51 | D] - C:\UsbFix

################## | D:\ - Fixed drive (NTFS) |

[28/12/2014 - 23:01:37 | ASH | 2948488 Ko] - D:\hiberfil.sys
[28/12/2014 - 23:01:39 | ASH | 3931320 Ko] - D:\pagefile.sys
[14/10/2013 - 07:32:44 | A | 167 Ko] - D:\cc_20131014_083228.reg
[28/12/2014 - 23:32:23 | D] - D:\Config.Msi
[17/05/2013 - 17:37:35 | A | 55004 Ko] - D:\64bit_Vista_Win7_Win8_R270.exe
[29/09/2013 - 22:24:58 | SHD] - D:\$Recycle.Bin
[14/04/2013 - 15:47:03 | RASH | 8 Ko] - D:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - D:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - D:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - D:\bootmgr
[14/04/2013 - 14:56:50 | SHD] - D:\Recovery
[16/04/2013 - 16:59:37 | RHD] - D:\MSOCache
[17/04/2013 - 17:04:38 | SHD] - D:\RECYCLER
[17/04/2013 - 22:26:37 | D] - D:\8d8c3e77d7875e16ee76bf39f818
[19/01/2014 - 21:07:32 | SHD] - D:\Boot
[19/01/2014 - 21:07:32 | D] - D:\Temp
[20/01/2014 - 00:47:39 | RD] - D:\Users
[22/02/2014 - 23:14:05 | D] - D:\FFOutput
[04/03/2014 - 18:24:51 | D] - D:\Upload
[04/03/2014 - 18:25:33 | RD] - D:\Program Files (x86)
[04/03/2014 - 22:35:38 | D] - D:\Windows
[18/03/2014 - 19:08:30 | D] - D:\9afbd52c677e041b107a4e
[16/06/2014 - 17:28:12 | D] - D:\d49dc7653beed41303e4f950de
[05/07/2014 - 09:12:42 | D] - D:\309054978608ffe1ea
[26/12/2014 - 21:18:32 | RD] - D:\Program Files
[26/12/2014 - 21:18:32 | HD] - D:\ProgramData
[28/12/2014 - 23:40:43 | SHD] - D:\System Volume Information
[02/01/2015 - 19:34:37 | D] - D:\Marek pohádky
[07/01/2015 - 19:54:30 | D] - D:\Terezka

################## | E:\ - Removable drive (FAT32) |

[03/06/2012 - 08:36:24 | N | 16025 Ko] - E:\spybotsd162.exe
[18/11/2012 - 22:44:44 | N | 37719 Ko] - E:\AdbeRdr11000_cs_CZ.exe
[01/02/2015 - 22:07:14 | D] - E:\Zoner Photo Studio 14.0.1.2 Pro + serial
[01/02/2015 - 22:02:40 | D] - E:\výběr
[01/02/2015 - 22:03:40 | D] - E:\Liam
[01/02/2015 - 22:06:14 | D] - E:\nevím kam to patří
[01/02/2015 - 22:06:40 | D] - E:\Nová složka
[01/02/2015 - 22:07:54 | D] - E:\office2007
[01/02/2015 - 22:11:08 | D] - E:\Nová složka (2)
[01/02/2015 - 22:11:08 | D] - E:\Samsung foto
[01/02/2015 - 22:42:52 | D] - E:\Sherlock
[01/02/2015 - 22:42:54 | D] - E:\Ter dokumenty
[01/02/2015 - 22:47:06 | D] - E:\Tereza Klementova ST

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |

[vyosek]

Zdravim

A flash disk jste zapojoval jen do tohoto ntb ano?

Flash disk je v poradku

Udelejte MBAM dle tohoto http://forum.viry.cz/viewtopic.php?f=29&t=137928

[Wooer]

Ne, po opravě jsem dokončil přenos dat do notebooku a když jsem ho pak zapojit do PC zas se objevil, ten problém.
Ale eset už to našel byl zavirovaný jeden zazipovaný soubor v PC. Vymazal ho a je klid.
Každopádně ten prográmek co jste mi na něj dal odkaz mi nejde nainstalovat, respektive v průběhu instalace vyskočí min 10 x error viz příloha... někdy je to číslo na konci prvního řádku jiné....

[vyosek]

Omlouvam se, na XP je treba MBAM 1.75 - vizte navod kolegy

Stáhni a nainstaluj MBAM zde http://www.bleepingcomputer.com/downloa ... re/dl/241/ verzi 1.75
Při instalaci ti jako první nabídne instalaci nové verze - dáš Storno - bude aktualizována jen databáze
Po instalaci Spustit -> na 1.záložce "Kontrolor" -> Úplná kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení a program nezavírej